Otro día, otra fuga de información

0

Las fugas de información se están convirtiendo en algo cada día más frecuente. En los últimos tiempos, rara es la semana en que no nos desayunamos con una nueva fuga de información, una web ha sido hackeada o un volcado inmenso de datos de usuarios está a la venta.

brechas-de-datos-en-informacion-personal-de-usuarios

Según los datos ofrecidos por algunos observatorios dedicados a estudiar este tipo de sucesos y hackeos de cuentas –Vigilante.pw en este caso- podemos ver como desde 2007 casi todos los años se ha ido registrando un número cada  vez mayor de sucesos de este tipo.

Estas brechas incluyen cosas como contraseñas, direcciones de email y otros datos de usuario, que además afectan a todos los sitios por igual: webs de compras, juegos online, banca, webs gubernamentales y redes sociales.

Las fugas de información son cada vez más frecuentes

Según estadísticas recientes de Vigilante.pw, se produjeron 64 filtraciones en 2011, seguidas de 71 en 2012, 107 en 2013 y 158 en 2014. Esto ya es bastante, pero es que el año siguiente se duplicaron llegando a conocerse en 2015 hasta 317 brechas de datos de usuarios en diferentes sitios de internet.

Después se ha producido una ligera relajación en el número, contabilizando hasta la fecha 183, sin incluir las tan recientes como la fuga de información en linkedIn o la que conocimos hace poco más de una semana en Yahoo.

Es decir, que contando con que el año no ha terminado aún y que hay datos que no conoceremos hasta dentro de un tiempo (o quizá nunca) podemos decir sin miedo que la tendencia en cuanto a brechas de datos no mejora.

La situación no para de empeorar

Los datos ofrecidos por Vigilante no son concluyentes por sí solos. Otros informes como el publicado por Trend Micro respecto a fugas de información entre 2005 y 2015 dan como resultado un aumento sostenido en el tiempo.

Esto es algo que en parte podríamos explicar por el auge de los negocios online, los diferentes momentos en que los estados implementaron la legislación para notificación de estos casos o…quizá existen más casos de los que podemos ver (con seguridad).

fugas-de-informacion

En cuanto a los registros recopilados por parte de Vigilante.pw, es fácil pensar que otros casos no han sido tenidos en cuenta por diferentes motivos. La base de datos (con más de 1300 registros) contiene 374 entradas marcadas como “año desconocido”, así que no está claro en qué momento pueden recaer.

Finalmente, como apunta el responsable del observatorio con acierto:

A medida que el tiempo pasa, los datos pierden valor y por tanto son comerciados con menos frecuencia.

Por eso, los volcados de años anteriores a 2010, por ejemplo, son menos susceptibles de ser perseguidos y vendidos en los bajos fondos de la red.

En cuanto al motivo principal por el que el hackeo de cuentas y fuga de datos ha aumentado de forma tan grande en los años anteriores, también debemos tener en cuenta que el Big Data y los intercambios de información entre empresas son ahora mayores, y esto introduce más puntos de fallo en la cadena de custodia de datos.

Por otro lado, juzgar la gravedad de la situación solo por la cantidad de brechas podría no ser la mejor métrica para analizar el impacto del hacking en los últimos años.

Incidentes como el de Ashley Madison, el Hacking team o el caso de Sony incluyeron mucho más de nombres de usuario, direcciones de email, etc.

Estas situaciones implicaron revelación de montones de documentos, caché de emails y contenidos similares, lo que convierte estos casos en más graves sin atender a la cantidad de datos filtrados. No podemos compararlo, por ejemplo, con información de un foro o web de juegos.

Palabras finales

Para terminar con una reflexión, me hago eco de las palabras pronunciadas por el investigador Troy Hunt, quien mantiene el sitio web Haveibeenpwned:

No creo que vaya a mejor, eso está bastante claro. Hay un montón de cosas hay fuera que ni siquiera llegamos a saber.

Te recomendamos estar pendiente de la actualidad y reaccionar con rapidez antenuevas fugas de información confidencial que puedan afectarte, para lo que puedes valerte de la web anteriormente citada.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR